سهشنبه، 23 آبان 1402، شرکت مایکروسافت (Microsoft)، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر 2023 منتشر کرد. اصلاحیههای مذکور، حدود 60 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتا تهیه شده، مجموعهاصلاحیههای منتشرشده به طور اجمالی مورد بررسی قرار گرفته است.
5 آسیبپذیری وصلهشده توسط مایکروسافت از نوع “روز-صفر” گزارش شدهاند. مایکروسافت، آن دسته از آسیبپذیریها را روز-صفر میداند که قبل از عرضه اصلاحیه و بهروزرسانی امنیتی برای آنها، یا موردسوءاستفاده مهاجمان قرار گرفتهاند یا جزییات آنها بهطور عمومی افشا شده باشد.
مجموعهاصلاحیههای نوامبر، انواع مختلفی از آسیبپذیریها از جمله موارد زیر را در محصولات مایکروسافت ترمیم میکنند:
- Remote Code Execution – به اختصار RCE (اجرای از راه دور کد)
- Elevation of Privilege (افزایش سطح دسترسی)
- Information Disclosure (افشای اطلاعات)
- Denial of Service – به اختصار DoS (منع سرویس)
- Security Feature Bypass (دور زدن سازوکارهای امنیتی)
- Spoofing (جعل)
فهرست آسیبپذیریهای روز-صفر این ماه که از مدتی پیش موردسوءاستفاده قرار گرفتهاند به شرح زیر است:
- CVE-2023-36036 – ضعفی از نوع Elevation of Privilege است که Windows Cloud Files Mini Filter از آن متأثر میشود. سوءاستفاده موفق از CVE-2023-36036، مهاجم را قادر به دستیابی به سطح دسترسی SYSTEM میکند. مایکروسافت، بهرهجویی (Exploit) از آسیبپذیری مذکور توسط مهاجمان را تایید کرده است.
- CVE-2023-36033 – دیگر ضعف روز-صفر از نوع Elevation of Privilege این ماه است. Windows DWM Core Library از این آسیبپذیری که توسط مهاجمان در حال سوءاستفاده است تأثیر میپذیرد. بکارگیری موفق این آسیبپذیری، سطح دسترسی SYSTEM را برای مهاجم فراهم میکند.
- CVE-2023-36025 – ضعفی از نوع Security Feature Bypass در قابلیت SmartScreen سیستم عامل Windows است. آسیبپذیری مذکور، این امکان را فراهم میکند میانبرهای اینترنتی (Internet Shortcut) مخرب، بدون بررسی شدن توسط SmartScreen، قابل اجرا باشند. مواردی از سوءاستفاده مهاجمان از CVE-2023-36025 به شرکت مایکروسافت گزارش شده است.
CVE-2023-36413 و CVE-2023-36038 دیگر آسیبپذیریهای روز-صفر این ماه هستند که علیرغم افشای عمومی جزییات آنها، موردی مبنی بر سوءاستفاده مهاجمان از آنها، اعلام نشده است. CVE-2023-36413، ضعفی از نوع Security Feature Bypass در نرمافزار Microsoft Office و CVE-2023-36038، ضعفی از نوع Denial of Service در ASP.NET Core است.
فهرست کامل آسیبپذیریهای ترمیمشده توسط مجموعهاصلاحیههای نوامبر 2023 مایکروسافت در جدول زیر قابل مطالعه است:
تاریخ انتشار | تاریخ آخرین بهروزرسانی | شناسه | شرح | افشای عمومی | گزارش سوءاستفاده |
Nov 14, 2023 | Nov 14, 2023 | Mitre: CVE-2023-24023 Bluetooth Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Send Customer Voice survey from Dynamics 365 Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Scripting Engine Memory Corruption Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Visual Studio Code Jupyter Extension Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft On-Prem Data Gateway Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows SmartScreen Security Feature Bypass Vulnerability | خیر | بله | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Dynamics 365 Sales Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows DWM Core Library Elevation of Privilege Vulnerability | بله | بله | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability | خیر | بله | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Excel Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | ASP.NET Core Denial of Service Vulnerability | بله | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Excel Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Visual Studio Denial of Service Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Open Management Infrastructure Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Office Graphics Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Authentication Denial of Service Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Authentication Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | .NET, .NET Framework, and Visual Studio Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Azure CLI REST Command Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | DHCP Server Service Denial of Service Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows User Interface Application Core Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Search Service Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Deployment Services Denial of Service Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Compressed Folder Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows NTFS Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Storage Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows HMAC Key Derivation Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Remote Registry Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft WDAC OLE DB provider for SQL Server Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Kernel Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Kernel Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Hyper-V Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Office Security Feature Bypass Vulnerability | بله | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Windows Defender Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Remote Registry Service Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Common Log File System Driver Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Distributed File System (DFS) Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Hyper-V Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Azure DevOps Server Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Exchange Server Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | ASP.NET Core – Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | ASP.NET Security Feature Bypass Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Windows Installer Elevation of Privilege Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Speech Application Programming Interface (SAPI) Elevation of Privilege Vulnerability | خیر | خیر | |
Oct 10, 2023 | Nov 14, 2023 | Microsoft SQL Server Denial of Service Vulnerability | خیر | خیر | |
Sep 12, 2023 | Nov 14, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Nov 14, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Nov 14, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Sep 12, 2023 | Nov 14, 2023 | Visual Studio Remote Code Execution Vulnerability | خیر | خیر | |
Oct 19, 2023 | Nov 14, 2023 | Hackerone: CVE-2023-38039 HTTP headers eat all memory | بله | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft Host Integration Server 2020 Remote Code Execution Vulnerability | خیر | خیر | |
Nov 14, 2023 | Nov 14, 2023 | Microsoft SharePoint Server Remote Code Execution Vulnerability | خیر | خیر | |
Oct 19, 2023 | Nov 14, 2023 | Hackerone: CVE-2023-38545 SOCKS5 heap buffer overflow | بله | خیر | |
Sep 12, 2023 | Nov 14, 2023 | Chromium: CVE-2023-4863 Heap buffer overflow in WebP | بله | بله | |
Aug 13, 2019 | Nov 14, 2023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing | بله | خیر | |
Nov 13, 2018 | Nov 14, 2023 | Latest Servicing Stack Updates | خیر | خیر | |
Feb 9, 2021 | Nov 14, 2023 | Microsoft Exchange Server Spoofing Vulnerability | خیر | خیر |